최근에는 많은 기업이 데이터의 보관이나 서비스의 제공에 클라우드 호스팅 서비스를 이용하고 있어서 데이터를 클라우드에 보관하고 있기 때문에 안심하는 관리자도 많습니다. 그런데 덴마크의 클라우드 호스팅 기업인 CloudNordic은 2023년 8월 “랜섬웨어로 거의 모든 고객의 데이터가 암호화되어 액세스할 수 없게 되었다”고 보고했습니다.
Ransomware infection wipes all CloudNordic servers • The Register
https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/
Ransomware infection wipes all CloudNordic servers
IT outfit says it can't — and won't — pay the ransom demand
www.theregister.com
Danish cloud host says customers ‘lost all data’ after ransomware attack | TechCrunch
https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/
Danish cloud host says customers 'lost all data' after ransomware attack | TechCrunch
CloudNordic said a ransomware attack destroyed customer data on its servers, including primary and secondary backups.
techcrunch.com
CloudNordic는 발표한 성명에서 2023년 8월 23일 해킹피해로 모든 시스템이 종료되었고 웹사이트, 이메일 시스템, 고객 시스템, 고객의 웹사이트 등 서비스가 모두 해당된다며 이로 인해 CloudNordic의 고객도 큰 타격을 입었다고 보고했습니다.
랜섬웨어는 감염된 기기의 데이터를 암호화하여 피해자가 액세스할 수 없게 하는 맬웨어로, 해커는 랜섬웨어 피해자에게 "데이터에 액세스하고 싶으면 몸값을 지불하라"고 협박합니다.
CloudNordic에도 해커로부터 협박이 있었지만 몸값의 지불에는 응하지 않았다는 것. CloudNordic은 "해커의 몸값 요구에 응하지 않고 CloudNordic의 IT 팀과 외부 전문가들이 피해 상황을 조사하고 복구 가능한 것을 파악하기 위해 집중적으로 노력했지만 데이터 복구는 불가능했다고 합니다. 그 결과 대부분의 고객과 CloudNordic의 모든 데이터를 잃었습니다. 또 CloudNordic와 모기업이 같은 호스팅 기업 AzeroCloud도 피해를 입었다고 합니다.
랜섬웨어가 어떤 경로에서 침입했는지는 분명하지 않지만 일부 컴퓨터가 이전에 랜섬웨어에 감염되었으며 데이터센터 마이그레이션을 수행할 때 모든 시스템에 랜섬웨어가 퍼졌을 가능성이 있다는 것.
CloudNordic은 “감염이 의심되는 컴퓨터가 이전 데이터센터에서 적극적으로 사용되지 않았기 때문에 ransomware에 감염되었음을 알지 못했습니다. 한 데이터센터에서 다른 데이터센터로 서버를 이동하는 작업 중, 이전에는 다른 네트워크에 있던 서버가 모든 서버를 관리하는 내부 네트워크에 액세스하도록 배선되었습니다. 공격자는 내부 네트워크를 통해 중앙 관리시스템과 백업시스템에 액세스했습니다"라고 설명했습니다.
공격자는 모든 데이터를 저장하는 스토리지, 복제 백업시스템, 2차 백업시스템에 대한 액세스 권한을 얻었으며 모든 서버와 백업을 성공적으로 암호화했습니다. 그 결과 모든 머신이 충돌해 데이터에 액세스할 수 없게 되어 버렸다고 합니다. CloudNordic은 고객에게 로컬 백업 및 디지털 아카이브인 Wayback Machine에서 홈페이지를 복구할 것을 제안하고 있으며, 데이터가 없지만 이메일 시스템을 재구성하기 위해 노력하고 있습니다.
CloudNordic은 "이 공격은 모든 가상머신의 디스크를 암호화하여 발생했지만 데이터 침해의 증거는 확인되지 않았다"며 "매우 많은 양의 데이터가 암호화되었지만, 대량의 데이터가 복사된 흔적은 보이지 않는다"고 알렸습니다.
덴마크의 미디어에 따르면 이번 공격으로 수백 개의 덴마크 기업이 웹사이트나 이메일의 편지함, 클라우드에 저장한 데이터를 잃었다고 합니다.
데이터를 잃을 정도라면 랜섬웨어에 몸값을 지불하는 것이 좋을 것이라고 생각되는데, 기업이 지불한 몸값은 해커의 활동자금이 되어 새로운 피해를 낳을 수 있고 몸값을 지불하더라도 완전하게 데이터를 복구할 수 있는 보증은 없으며 랜섬웨어에 몸값을 지불하면 재공격을 받을 가능성이 높다고 합니다.
'IT' 카테고리의 다른 글
| 프랑스 정부가 iPhone 12가 인체가 흡수할 수 있는 한도를 넘는 고주파 에너지를 방사한다며 Apple에 판매정지를 요청 (0) | 2023.09.14 |
|---|---|
| 3년 동안 17명의 의사가 발견하지 못한 소년의 통증 원인을 ChatGPT가 특정 (0) | 2023.09.13 |
| Google이 2022년 저작권 침해로 차단한 URL은 6억 8000만 건 이상...절반 가량이 한 번도 표시되지 않고 차단 (0) | 2023.09.11 |
| X(Twitter)가 사우디아라비아의 인권 침해를 도왔다? (0) | 2023.09.05 |
| SSD가 망가져도 잃은 데이터는 불과 10분간 분량 (0) | 2023.08.24 |
| 2요소인증 SMS를 요구하는 'SMS 트래픽 펌핑 사기' (0) | 2023.08.12 |
| 해적판 영화 사이트가 영화사와 약속했던 '특정 영화를 업로드하지 않는 계약'을 파기 (0) | 2023.07.14 |
| 중국의 인터넷 검열시스템 'the Great Firewall'에 의한 '암호화된 통신 검열'을 피하기 위한 시도 (0) | 2023.07.11 |
